成功配置Samba3.0为域登录和文件服务器的方法

#如果要把samba设置为域服务器﹐浏览器的OS级别一定要高于Windows。这里说名一下﹕OS级别﹕windows95为1﹐98为16﹐2000为32.

os level = 65

#设置samba试图成为主浏览器。

domain master = Yes

#设置samba为WINS服务器。

wins support = Yes

#超级用户。

admin users = root

#设置新文件权限。

create mask = 0740

#建立新文件时强制权限限制。

force create mode = 0740

#允许用户在NT2000下改变权限。

security mask = 0740

force security mode = 0740

#创建新目录时允许拥有的最大权限。

directory mask = 0750

force directory mode = 0750

directory security mask = 0750

force directory security mode = 0750

#Windows工作方式﹐只要文件被修改﹐其时间戳将随时更新。

dos filetimes = Yes

#Samba对文件生成时间作取整处理﹐计为下1秒﹐这也是windows工作方式。

dos filetime resolution = Yes

#共享家目录。

[homes]

comment = Home Directories

read only = No

browseable = No

#重要的设置﹐samba作为域服务器时存放用户登录时执行的文件或脚本。

[netlogon]

comment = Network Logon Service

path = /home/netlogon

write list = root

guest ok = Yes

share modes = No

#用户配置文件存放目录 。

[Profile]

path = /home/profiles

read only = No

create mask = 0770

force create mode = 0770

security mask = 0770

force security mode = 0770

directory mask = 0770

force directory mode = 0770

directory security mask = 0770

force directory security mode = 0770

browseable = No

#打印机共享目录。

[printers]

comment = All Printers

path = /var/spool/samba

printable = Yes

browseable = No

好﹐Smb.conf文件配置完成。接下来就要手动在/home下建立目录﹕

profiles,访问权限为0770,组为你想要建立的组﹐比如share.

用来存放Windows用户的配置文件。

netlogon访问权限为1750﹐这里加上了sticky选项﹐不允许其它用户删除目录里的文件﹐只有超级用户或者建立者才可以﹐注意sticky选项只对目录起作用。组为share。

下面建立/etc/samba下面的smbpasswd文件﹕

# cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd

为了安全起见﹐设置权限﹕

#cd /etc

#chmod 500 samba

#cd samba

#chmod 600 smbapsswd

接下来大家可以在netlogon目录里建立windows用户的登录脚本﹐比如批处理文件﹐需要注意的是﹐一定要在Windows下面建立﹐因为如果在Linux下建立﹐那幺Windows就不会执行Linux的文件。比如有个帐户feixue,批处理文件可以这样﹕

feixue.bat内容为﹕

@net time SambaServer /set /yes

@net use H: SambaServerfeixue -y

@regedit -s SambaServer

etlogon*.reg

等。

需要注意的是把批处理文件保存到netlogon下面后一定要检查文件的权限﹐修正后用户才会执行﹐不然的话嘿嘿﹐你有麻烦了﹗﹗﹗

如何配置Windows端登录Samba域﹐对于98来说﹐很容易﹐在网络属性里选Client for microsoft networks﹐在第一项打勾﹐下面输入你的Samba服务器的域名(工作组).重新激活机器以后﹐邓入对话框就会有三项﹕用户名﹑密码﹑域名。

NT/2000下面登录samba域会困难一点﹐首先你要在Samba服务器上建立windowsNT/2000机器的信用帐号。

下面以一个计算器名为test的计算机为例﹕

#useradd -c 'Test Compter' -d /dev/null -g share -s /bin/false -r test$

我们创建了一个Linux本地帐号﹐出于安全的考虑不需要它登录到Linux进行任何操作﹐因此的用户目录为/dev/null,shell是/bin/false.

然后我们就可以用smbpasswd创建相应的Samba机器帐号﹕

#smbpasswd -a -m test

其中-a是添加﹐-m是机器信任帐号。这样﹐依据test$的Linux帐号创建了一个NT域的机器信任帐号test.

然后在windowsNT/2000上加入Samba域﹐根据提示输入超级用户的用户名称和密码﹐就可以加入Samba域了。

重新激活机器以后﹐就会有三个选项了﹐比如用原先建立的用户feixue邓入即可。

查看本文来源